CentOS – 崔俊伟博客

VirtualBox中centos无法上网

这是一个很扯的问题，之前都没遇到过，这次新装就遇到了：

14 pycurl error 6 couldn't resolve host.

我的/etc/resolv.conf是空的，然后看了/etc/sysconfig/network-scrips/ifcfg-eth0，发现竟然开机网络不启动，修改后重启就好了。

真是令人费解的错误。

安装配置Awstats（更新）

对于木有钱买cpanel和whcms的吊丝站长们来讲，awstats几乎是唯一可用的知道每个网站具体流量的工具，并且访问分析也十分强大，部分功能不输google analytics。

本文基于centos6 X86-64

1、安装

rpm -Uvh http://prdownloads.sourceforge.net/awstats/awstats-7.1-1.noarch.rpm

2、配置

perl /usr/local/awstats/tools/awstats_configure.pl

程序会分四部询问，很浅显的英文，不解释，有问题请留言。继续阅读安装配置Awstats（更新）

CentOS iptables基本应用

一般系统都会自带iptables，如果没有自带，请用yum install直接安装。

1、开放指定端口

#允许本地回环接口(即运行本机访问本机)
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
# 允许已建立的或相关连的通行
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#允许所有本机向外的访问
iptables -A OUTPUT -j ACCEPT
# 允许访问22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#允许访问80端口
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#允许FTP服务的21和20端口
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
#如果有其他端口的话，规则也类似，稍微修改上述语句就行
#禁止其他未允许的规则访问
iptables -A INPUT -j REJECT  （注意：如果22端口未加入允许规则，SSH链接会直接断开。）
iptables -A FORWARD -j REJECT

2、屏蔽指定IP（可选）

如果有些已知IP是经常爆你的服务器的话，可以用规则将其屏蔽。

#如果只是想屏蔽IP的话“3、开放指定的端口”可以直接跳过。
#屏蔽单个IP的命令是
iptables -I INPUT -s 123.45.6.7 -j DROP
#封整个段即从123.0.0.1到123.255.255.254的命令
iptables -I INPUT -s 123.0.0.0/8 -j DROP
#封IP段即从123.45.0.1到123.45.255.254的命令
iptables -I INPUT -s 124.45.0.0/16 -j DROP
#封IP段即从123.45.6.1到123.45.6.254的命令是
iptables -I INPUT -s 123.45.6.0/24 -j DROP

3、保存规则&开机启动

service iptables save
chkconfig --level 345 iptables on

4、后续：查看与删除已经添加的规则

iptables -L -n

将所有iptables以序号标记显示，执行：

iptables -L -n --line-numbers

比如要删除INPUT里序号为8的规则，执行：

iptables -D INPUT 8

清除已有所有的iptables规则

iptables -F
iptables -X
iptables -Z

CentOS完全编译安装最新版LAMP

文章比较早，阿里云也发生了不少变化，当然系统一如既往的旧，推荐大家去阅读一些更新的文章。-2014.1.20

阿里云的centos源比较老，php，httpd，mysql都不怎么新，php竟然还是5.1.16版本，现在最新都5.4.7了，漏洞多不说，很多组件也不兼容，因此完全编译安装以下：

PHP 5.4.7

HTTPD 2.4.3

MySQL Community Server 5.5.28

1、安装httpd

首先安装必须的环境

#yum install gcc gcc-c++ make

下载所有安装包，包括apr,apr-util,httpd,pcre

#wget http://mirror.bjtu.edu.cn/apache/apr/apr-util-1.5.1.tar.gz
#wget http://mirror.bjtu.edu.cn/apache/apr/apr-1.4.6.tar.gz
#wget http://mirror.bjtu.edu.cn/apache/httpd/httpd-2.4.3.tar.gz
#wget http://sourceforge.net/projects/pcre/files/pcre/8.31/pcre-8.31.tar.gz/download

解压pcre并安装继续阅读CentOS完全编译安装最新版LAMP

Linux系统挂载数据盘

适用系统：Redhat , CentOS
Linux的云主机数据盘未做分区和格式化，可以根据以下步骤进行分区以及格式化操作。下面的操作将会把数据盘划分为一个分区来使用。

1、查看数据盘

在没有分区和格式化数据盘之前，使用 “df –h”命令，是无法看到数据盘的，可以使用“fdisk -l”命令查看。如下图：

友情提示：若您执行fdisk -l命令，发现没有 /dev/xvdb 标明您的云服务无数据盘，那么您无需进行挂载，此时该教程对您不适用继续阅读Linux系统挂载数据盘